前言
随着互联网技术的飞速发展和云计算服务的广泛应用,Web应用程序的安全性面临的挑战日益严峻。传统的Web应用防火墙(WAF)基于规则匹配的静态防御机制在应对新型攻击手段、0day漏洞利用及高度拟真的自动化攻击时,逐渐暴露技术瓶颈。AI云WAF利用人工智能(AI)和机器学习技术,结合云计算的强大计算能力和弹性扩展特性,为用户提供更加智能、高效、精准的安全防护方案。
评估详情
人工智能(AI)与机器学习技术的融合为Web安全防护提供了革新路径,AI云WAF依托云计算平台的弹性资源调度能力与分布式计算架构,构建了具备自适应学习能力的智能防御体系。在此背景下,中国信通院云大所可信安全团队牵头撰写《AI云Web应用防火墙能力要求》。该标准从多个层面对AI云Web应用防火墙能力提出了要求,包括AI安全能力、服务接入能力、通用基础能力、性能可靠能力等多个维度,为国内企业有效应对云时代越来越复杂的Web攻击、检验AI云Web应用防火墙技术能力提供了有效参考。
评估价值
通过评估前自查,帮助企业识别自身薄弱环节和潜在风险
通过评估前自查,企业可了解自身安全层面或安全解决方案的风险点,识别自身存在的薄弱环节和潜在风险,及时修补漏洞,明确改进方向。
借助第三方评估,帮助企业验证自身风险的可控程度及风险管理水平
借助第三方评估,企业可验证自身安全层面或安全解决方案全生命周期的安全和风险是否达到适当的可控程度,以及可验证相关内部控制和风险管理机制是否达到适当的程度。
对标同业优秀实践,提升企业能力建设,建立行业互信互认机制
企业可以对比同行业在安全方面的优秀实践,相互取长补短,从多个方面全面提升自身的安全能力。通过中国信息通信研究院权威评估验证,建立行业内企业互信互认机制,促进行业共同进步。
助力企业积极响应监管要求,建立健全企业安全管理体系
标准制定过程中紧密结合了企业安全的具体应用需求,给出具体可落地的应对方案。企业通过评估,可以积极落实监管要求,建立健全安全的管理体系。
评估报名流程
中国信通院【首批】AI云Web应用防火墙评估已开启报名,评估结果将在上半年云和软件安全相关活动中发布。
1
报名时间
即日起-5月
2
报名方式
添加下方业务联系人
3
材料提交
即日起-5月
4
评估审查
4-6月
5
评估发布
2025年7月 全球数字经济大会 云和软件安全论坛(拟)
业务联系人
马铭洋 | 开源和软件安全部
云计算与大数据研究所 | 中国信息通信研究院
电话:18600235069
卫斌 | 开源和软件安全部 副主任
云计算与大数据研究所 | 中国信息通信研究院
电话:18618259777
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...